Chinaunix首页 | 论坛 | 博客
  • 博客访问: 347577
  • 博文数量: 34
  • 博客积分: 1676
  • 博客等级: 上尉
  • 技术积分: 520
  • 用 户 组: 普通用户
  • 注册时间: 2008-12-31 08:50
文章分类
文章存档

2014年(2)

2013年(2)

2012年(8)

2011年(6)

2010年(3)

2009年(12)

2008年(1)

分类: 网络与安全

2012-03-08 09:35:22

网络环境:

CHAP认证命令:
cisco(config)#interface s0/0
cisco(config-if)#encapsulation ppp
cisco(config-if)#ppp authentication chap(该命令只用于认证的服务器端,如做双向认证,则双方都要配置该命令)
==============================================================================================
CHAP单向认证:(R1为服务器端,R2为客户端)
R1配置:
R1(config)#username jsxjs password adminjsxjs
R1(config)#interface s0/0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication chap
R2配置:
R2(config)#interface s0/0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp chap hostname jsxjs
R2(config-if)#ppp chap password adminjsxjs
=============================================================================================
CHAP双向认证:(这里双方的用户名和密码不一样,以示区别双向认证。也可以设置一样的用户名和密码)
R1配置:
R1(config)#username jsxjs password adminjsxjs
R1(config)#interface s0/0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication chap
R1(config-if)#ppp chap hostname jlzz
R1(config-if)#ppp chap password adminjlzz
R2配置:
R2(config)#username jlzz password adminjlzz
R2(config)#interface s0/0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication chap
R2(config-if)#ppp chap hostname jsxjs
R2(config-if)#ppp chap password adminjsxjs

说明:在CHAP认证中,也可以在双方设置认证的用户名为对方设备的hostname,并设置相同的密码。这样,就不需要在端口上使用命令ppp chap hostname和ppp chap password。
=============================================================================================

阅读(36979) | 评论(7) | 转发(1) |
给主人留下些什么吧!~~

jsxjs2012-03-09 09:11:52

你认为不设密码那还需要做安全认证嘛?而且像思科这样的设备通过CDP协议都可以学习到邻居的hostname,那还有安全可言?仅供参考。谢谢。

十七岁的回忆2012-03-08 23:18:41

哦?那不设密码是不是更方便呢?